Yönetim Sunucusu bağlantı koruması
Bilgisayarın Yönetim Sunucusuna bağlanması, Kaspersky Security Center'ın Ağ Aracısı bileşeni kullanılarak gerçekleştirilir. Bir saldırgan sunucu bağlantı ayarlarını değiştirmek için yeterli haklara sahip olduğunda, bilgisayarı güvenilmez bir sunucuya bağlama riski vardır. Bu, saldırganın kendi grup ilkelerini uygulamasına ve örneğin uygulamanın kendini savunmasını devre dışı bırakmasına olanak tanır. Kaspersky Endpoint Security, bir bilgisayarın farklı bir sunucuya yetkisiz olarak yeniden bağlanmasını önleyebilir. Sunucu bağlantısını korumak için, uygulama bir parola belirlemeyi ve Password-Based Key Derivation Function (PBKDF2)'yi kullanmayı önerir. Sonuç olarak, uygulamaya parola olmadan erişim mümkün olmaz.
Kaspersky Endpoint Security ve Ağ Aracısının yetkisiz erişime karşı kapsamlı bir şekilde korunmasını sağlamak için ek korumayı etkinleştirmenizi öneririz. Kaspersky Endpoint Security için Parola korumasının etkinleştirilmesini öneririz. Ağ Aracısını korumak için bir kaldırma parolası ayarlanmasını öneririz. Ağ Aracısının kaldırılmasına karşı koruma hakkında daha ayrıntılı bilgi için lütfen Kaspersky Security Center Yardımı'na başvurun.
Bilgisayarın Yönetim Sunucusuna bağlantısının yönetilmesi Yönetim Sunucusu bağlantı koruması görevi kullanılarak gerçekleştirilir. Görev şu işlemleri gerçekleştirmenize izin verir:
- Sunucu bağlantısını korumak için bir parola belirleyin.
- Parolayı değiştirin.
- Bilgisayarı farklı bir sunucuya yeniden bağlayın.
- Sunucu bağlantı korumasını devre dışı bırakın.
Yönetim Sunucusuna bağlanırken bilgisayarın kimlik doğrulaması
Bir parola belirledikten sonra, uygulama parolanın PBKDF2 dönüşümünü kullanarak bir veri dizisi oluşturur. Uygulama daha sonra bu veri dizisini Ağ Aracısı anahtarını kullanarak şifreler. Uygulama, sonraki bağlantılar için Yönetim Sunucusunun haklarını ve ayrıcalıklarını kontrol etmek amacıyla şifrelenmiş veri dizisini kullanır.
Daha sonra, bilgisayar Yönetim Sunucusuna yeniden bağlanmaya çalışıldığında, uygulama veri dizisinin şifresini Ağ Aracısı anahtarıyla çözer ve yerel kopyayla karşılaştırır. Eşleşmezlerse uygulamaya erişim kısıtlanır.
Yönetim Sunucusu bağlantı koruması
Yönetim Konsolu'nda (MMC) sunucu bağlantı koruması için parola belirleme
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
Görevler listesi açılır.
- Yeni göreve tıklayın.
Görev Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.
1. Adım. Görev türünü seçme
Kaspersky Endpoint Security for Windows (12.4) → Yönetim Sunucusu bağlantı koruması seçimini yapın.
Adım 2. Yönetim Sunucusu bağlantısını koruma
Yönetim Sunucusu bağlantısını korumak için bir parola belirleyin:
- Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
- Yönetim Sunucusu açılır listesinden Yeni sunucu seçimini yapın.
- Yönetim Sunucusuna bağlantı için parola alanında, Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve onaylayın.
Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
3. Adım. Görevi çalıştıracak hesabı seçme
Varsayılan hesap seçimini yapın. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.
4. Adım. Bir görev başlatma zamanlaması yapılandırma
Zamanlanmış başlatma bölümünde Manuel olarak seçimini yapın.
5. Adım. Görev adını tanımlama
Görev için bir ad girin, örneğin Ana sunucu bağlantı parolası.
6. Adım. Görev oluşturmayı tamamlama
Sihirbazdan çıkın. Sihirbazı tamamladıktan sonra görevi çalıştır onay kutusunu işaretleyin ya da görevi manuel olarak çalıştırın. Görevin ilerleme durumunu görev özelliklerinden izleyebilirsiniz.
Web Console ve Cloud Console'da sunucu bağlantı koruması için parola belirleme
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Ekle'ye tıklayın.
Görev Sihirbazı başlatılır.
- Görev ayarlarını yapılandırın:
- Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.4) seçimini yapın.
- Görev türü açılır listesinde, Yönetim Sunucusu bağlantı koruması seçimini yapın.
- Görev adı alanına, Ana sunucu bağlantı parolası gibi bir kısa açıklama girin.
- Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
- Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. Bir sonraki adıma geçin.
- Bir varsayılan kullanıcı hesabı seçin. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.
- Sihirbazdan çıkın.
Görevler listesinde yeni bir görev görüntülenir.
- Kaspersky Endpoint Security'nin Yönetim Sunucusu bağlantı koruması görevine tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
- Yönetim Sunucusuna bağlantı açılır listesinden Yeni parola seçimini yapın.
- Parola alanında, Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve onaylayın.
Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Çalıştır düğmesine tıklayın.
Görevin durumunu ve görevin başarıyla veya bir hatayla tamamlandığı aygıtların sayısını izleyebilirsiniz.
Bilgisayarı farklı bir Yönetim Sunucusuna yeniden bağlama
Bilgisayarın farklı bir Yönetim Sunucusuna yeniden bağlanması aşağıdaki adımları içerir:
- Geçerli
[KSC1]
sunucusunun konsolunda, Ağ Aracısı için Yönetim Sunucusunu Değiştir görevini çalıştırın. Görevi çalıştırdıktan sonra bilgisayar yeni [KSC2]
sunucusuna yeniden bağlanır.
Bilgisayar konsolda Kritik durumu ile görüntülenir. Uygulamayı ilkeler kullanarak yapılandırmak ya da görevleri bilgisayarda uzaktan çalıştırmak mümkündür.
- Yeni
[KSC2]
sunucusunda, Kaspersky Endpoint Security için yeni bir Yönetim Sunucusu bağlantı koruması görevi oluşturun. Görev özelliklerinde, önceki sunucunun parolasını girin ve yeni sunucu için bir parola belirleyin.Yönetim Konsolu'nda (MMC) yeni bir sunucuya yeniden bağlanmak için yeni bir parola belirleme
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
Görevler listesi açılır.
- Yeni göreve tıklayın.
Görev Sihirbazı başlatılır. Sihirbazın talimatlarını uygulayın.
1. Adım. Görev türünü seçme
Kaspersky Endpoint Security for Windows (12.4) → Yönetim Sunucusu bağlantı koruması seçimini yapın.
Adım 2. Yönetim Sunucusu bağlantısını koruma
Yeni Yönetim Sunucusuna bağlantıyı korumak için bir parola belirleyin:
- Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
- Yönetim Sunucusu açılır listesinden Başka bir sunucudan yeniden bağlan seçimini yapın.
- Geçerli parola alanına, daha önce kullanılan güvenilir sunucuya bağlantı için belirlenen parolayı girin.
- Yeni parola alanında, yeni Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve parolayı onaylayın.
Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
3. Adım. Görevi çalıştıracak hesabı seçme
Varsayılan hesap seçimini yapın. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.
4. Adım. Bir görev başlatma zamanlaması yapılandırma
Zamanlanmış başlatma bölümünde Manuel olarak seçimini yapın.
5. Adım. Görev adını tanımlama
Görev için bir ad girin, örneğin Ana sunucu bağlantı parolası.
6. Adım. Görev oluşturmayı tamamlama
Sihirbazdan çıkın. Sihirbazı tamamladıktan sonra görevi çalıştır onay kutusunu işaretleyin ya da görevi manuel olarak çalıştırın. Görevin ilerleme durumunu görev özelliklerinden izleyebilirsiniz.
Web Console ve Cloud Console'da yeni bir sunucuya yeniden bağlanmak için yeni bir parola belirleme
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Ekle'ye tıklayın.
Görev Sihirbazı başlatılır.
- Görev ayarlarını yapılandırın:
- Uygulama açılır listesinden Kaspersky Endpoint Security for Windows (12.4) seçimini yapın.
- Görev türü açılır listesinde, Yönetim Sunucusu bağlantı koruması seçimini yapın.
- Görev adı alanına, Ana sunucu bağlantı parolası gibi bir kısa açıklama girin.
- Görevin atanacağı cihazları seçin bloğunda görev kapsamını seçin.
- Seçilen görev kapsamı seçeneğine göre aygıtları belirleyin. Bir sonraki adıma geçin.
- Bir varsayılan kullanıcı hesabı seçin. Kaspersky Endpoint Security, görevi varsayılan olarak sistem kullanıcı hesabı (SYSTEM) olarak başlatır.
- Sihirbazdan çıkın.
Görevler listesinde yeni bir görev görüntülenir.
- Kaspersky Endpoint Security'nin Yönetim Sunucusu bağlantı koruması görevine tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Yönetim Sunucusu bağlantı koruması bölümünde Bir parola ile koruyun seçimini yapın.
- Yönetim Sunucusuna bağlantı açılır listesinden Başka bir sunucudan yeniden bağlan seçimini yapın.
- Geçerli parola sunucusunda, daha önce kullanılan güvenilir sunucuya bağlanmak için belirlenen parolayı girin.
- Yeni parola alanında, yeni Yönetim Sunucusuna bağlanmak için bir parola belirleyin ve parolayı onaylayın.
Bu parolayı unutursanız, bir görev kullanarak parolayı değiştirebilirsiniz.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Çalıştır düğmesine tıklayın.
Görevin durumunu ve görevin başarıyla veya bir hatayla tamamlandığı aygıtların sayısını izleyebilirsiniz.
Görevi tamamladıktan sonra, yeni [KSC2]
sunucusunun konsolunda bilgisayarın Tamam durumuna sahip olduğundan emin olun. Görevleri uzaktan çalıştırıp çalıştıramayacağınızı ve ilkeleri kullanarak uygulamayı yapılandırıp yapılandıramayacağınızı test edin.
Yönetim Sunucusu bağlantı parolasının sıfırlanması
Yönetim Sunucusu bağlantı parolasını unutmayız ya da parolanın ele geçirilmiş olması durumunda, parolayı görev özelliklerinden sıfırlayabilirsiniz. Ayrıca farklı Yönetim Sunucusu bağlantı koruma durumlarına sahip bir grup bilgisayar için parolayı sıfırlayabilir ve yeni bir parola belirleyebilirsiniz. Yani, bazı bilgisayarlarda koruma etkinleştirilmiş ve bazılarında devre dışı bırakılmışsa, görev tüm bilgisayarlar için bir parola belirler.
Yönetim Sunucusu bağlantı parolasını yalnızca bilgisayarın bağlı olduğu sunucunun konsolundan sıfırlayabilirsiniz.
Yönetim Sunucusu bağlantı parolasını Yönetim Konsolu (MMC) kullanarak sıfırlama
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
- Yönetim Sunucusu bağlantı koruması görevini seçin ve çift tıklayarak görev özelliklerini açın.
- Görev özellikleri penceresinde Ayarlar bölümünü seçin.
- Yönetim Sunucusu bağlantı koruması bölümünde Koru ve parolayı değiştir seçimini yapın.
- Yönetim Sunucusuna bağlantı için parola alanında, geçerli güvenilir sunucuya bağlanmak için bir parola belirleyin ve parolayı onaylayın.
- Değişikliklerinizi kaydedin.
- Görevi çalıştırın.
Yönetim Sunucusu bağlantı parolasını Web Console ve Cloud Console'da sıfırlama
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Kaspersky Endpoint Security'nin Yönetim Sunucusu bağlantı koruması görevine tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Yönetim Sunucusu bağlantı koruması bölümünde Koru ve parolayı değiştir seçimini yapın.
- Parola alanında, geçerli güvenilir sunucuya bağlanmak için yeni bir parola belirleyin ve parolayı onaylayın.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Çalıştır düğmesine tıklayın.
Sonuç olarak, görev tamamlandıktan sonra Yönetim Sunucusu bağlantı parolası sıfırlanır.
Yönetim Sunucusu bağlantı korumasını devre dışı bırakma
Yönetim Sunucusu bağlantı korumasını yalnızca bilgisayarın bağlı olduğu sunucunun konsolundan uzaktan devre dışı bırakabilirsiniz. Korumayı komut satırından yerel olarak devre dışı bırakmanız da mümkündür.
Yönetim Konsolu'nda (MMC) sunucu bağlantı korumasını devre dışı bırakma
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında Görevler'i seçin.
- Yönetim Sunucusu bağlantı koruması görevini seçin ve çift tıklayarak görev özelliklerini açın.
- Görev özellikleri penceresinde Ayarlar bölümünü seçin.
- Yönetim Sunucusu bağlantı koruması bölümünden Koruma seçimini yapın.
- Değişikliklerinizi kaydedin.
- Görevi çalıştırın.
Görevin durumunu ve görevin başarıyla veya bir hatayla tamamlandığı aygıtların sayısını izleyebilirsiniz.
Web Console ve Cloud Console'da sunucu bağlantı korumasını devre dışı bırakma
- Web Console'un ana penceresinde Cihazlar → Görevler'i seçin.
Görevler listesi açılır.
- Kaspersky Endpoint Security'nin Yönetim Sunucusu bağlantı koruması görevine tıklayın.
Görev özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Yönetim Sunucusu bağlantı koruması bölümünden Koruma seçimini yapın.
- Değişikliklerinizi kaydedin.
- Görevin yanındaki onay kutusunu seçin.
- Çalıştır düğmesine tıklayın.
Görevin durumunu ve görevin başarıyla veya bir hatayla tamamlandığı aygıtların sayısını izleyebilirsiniz.
Komut satırında sunucu bağlantı korumasını devre dışı bırakma
- Komut satırı yorumlayıcısını (cmd.exe) yönetici olarak çalıştırın.
- Kaspersky Endpoint Security yürütülebilir dosyasının bulunduğu klasöre gidin.
- Aşağıdaki komutu çalıştırın:
avp.com SERVERBINDINGDISABLE [/password=<password>]
Burada <password>
, KLAdmin kullanıcı hesabının ya da Yönetim Sunucusu bağlantı koruması görevinin parolasıdır. Parametre belirtilmezse Kaspersky Endpoint Security bir sonraki satırda parola girmenizi ister.
Bu komutu yürütmek için Parola koruması etkinleştirilmelidir.
Örnek:
avp.com SERVERBINDINGDISABLE /password=!Password1
|
Sayfanın başına git